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(57) SAMMANDRAG: 

Ett ADSL-transmissionssystem ar anpassat att stttdja 
tillhar.dahailandet av telekommunikationst janster -ill 
kunder baserat pa flera varddatorer {multipel- 
varddatorer>/flera t janster (multipel-t janster) . ADSL- 
transmissior.ssystemet inkluderar en LAC och ett L2-karnn3t 
anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 

ett fdretags-LAN; 

ett flertal kundterminaler; 

Systemet inkluderar en f ast ighetsomradesrouter och en ATU- 
R, anpassad att ansluta kundterminaler, via en DSLAX, till 
LAC:n. Fastighetsomradesroutern tjanstgor som en F??-proxy 
a namnda kundterminalers vagnar. Proxy-f unktionen baseras 
pa anvandning av DHCP-meddelanden som genereras av nflmnda 
kundterminaler ffbr att overfbra information som na.-nnda 
fastighetsomradesrouter behover for att uppratta ?=?- 
sessioner. Fastighetsomradesroutern kan vara integrarad med 
A7U-R:e.n, eller anslucen dartill genom ett ATM25- 
granssntct. Kundterminaler tilldelas en lokal, privat 
adress nar de start as/laddas (booted) . 
Fastighetsomradesroutern kan ha en DHCP-server som 
cilldelar de Lokala, privata adresserna. Kundtermi-aler ka- 
anpassas att initiera upprattar.de av en VIF genom csverkar. 
av e.-. prcgra-varustyrd knapp. 




bcEjj! ii® 



Siffroma inom parentes anger -internationell identifieringskod, (NiD-kod. Sokstav inom klammer anger internationell dokumentkod. 



1 



511 812 



Den foreliggande uppfinningen avser ett system for 
overforing av tjanster, speciellt baserat pa flera 
varddatorer/flera tjanster till ADSL-stodda kunder; 
en metod att tillhandahalla tjanster baserad pa flera 
varddatorer/flera tjanster till ADSL-stodda Joinder och en 
fastighetsomradesrouter (premises router) for anvandning i 
systemet . 

Nar man projekterar en accessnatarkitektur for ADSL- 
system maste man ta hansyn till manga faktorer. Speciellt 
ar det nodvandigt att tanka pa de faktorer som finns 
uppraknade i nedanstaende lista. 

1- Malinriktade tjanster som skall stodjas for ADSL- 
anslutna kunder bor i idealfallet inkludera: 

en varddator (singel-varddator) /en 
t janst (singel-t janst) 

en varddator ( singel-varddator ) /flera tjanster 
(multipel-t janst er) 

flera varddatorer (multipel-varddatorer ) /en 
tjanst (singel-tjanst); och 

flera varddatorer (multipel-varddatorer ) /flera 
tjanster (multipel-t j anster) . 

2. Behovet att undvika modifiering av protokollstackar i 
kundutrus:ning narhelst detta ar mttjligt. 
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3. Systemarkitekturen bor inriktas mot att astadkomma ett 
minimum av protokolloverhead i alia de olika segmenten 
i end- to-end-ar kitekturen . 

4. Varhelst och narhelst det ar mbjligt bor 
standardiserade protokoll anvandas. Det torde vara 
mojligt att finna de erforderliga funktionerna inom 
det stora utbudet av for n^rvarande tillgSngliga 
Internet -pro t okol 1 . 

5. PPP-sakerhet ar inte sarskilt hog, dSrfor bor 
anvandningen av PPP begransas till att tillhandahalla 
enkel verifiering av destinationsval och redovisning 
(accounting) . Ent-to-end-sakerhet bor tillhandahallas 
med andra me del . 

6. Eftersom ADSL-teknologi ar ny, bor den valda ldsningen 
for "ADSL Termination Unit Remote'' (ATU-R) , hallas sa 
enkel som mojligt. Detta reducerar risken att valja 

f unktionalitet i ATU-R: en som slar fel och resulterar 
i en onodigt hog initialkostnad och mojligheten att 
ATU-R: en kommer att behova ersattas om den ej fungerar 
ordent 1 igt . 

7 . Kravet pa kundkonf igurering bor hallas pa ett 
minimum. 

Det finns naturligtvis ingen sjalvklar losning som 
uppfyller ovan namnda kravlista. Om sa vore fallet, skulle 
det redan finnas en konsensus, till exempel i ADSL Forum, 
nar det gailer end-to-end-arkitekturen for system av denna 
typ. Om nagon av de ovan namnda faktorerna anses ha en 
hogre pricritet an de bvriga, blir uppgiften att projektera 
en lampiig arkitektur mycket enklare. Eftersom, emellertid, 
alia faktorerna ar viktiga, ar det nodvandigt att inrikta 
sig pa att, sa iangt som mojligt, uppfylla alia kraven. Den 
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foreliggande uppfinningen fareslar en lfisning nar det 
galler tillhandahallandet av ett multipel-varddator- 
/multipel-tjanst-scenario som uppfyii er de listade kraven 



ovan . 



Det kan antas att PPP over ATM anvands i accessnatet 
Det fmns tva satt att ge bredbandsanvandare access till 
multipel-tjanster, som t.ex. iSPrer, eller foretagsinterna 
nat. En losning ar att ha L2TP-accesskoncentratorn (L2TP 
Access Concentrator), LAC : n, pa en, eller flera, platser 
fdr att ansluta kunder. till olika tjanster, se A.Valencia 
et al, "Layer Two Tunneling Protocol "L2TP"", draft ietf 
pppext-12tp-10.txt, March 1998. Den andra lOsningen kraver 
anvandning av full L2-konnektivitet pa begaran, dvs, ett 
natxonellt, eller regionalt, kopplat (swithced) ATM-nat 
Ehuru detta ar den lesning som har antagits for befintliga 
PSTN/ISDN-nat, ar det ej troligt att denna lo-sning kan 
implemented i en nara framtid for det kopplade ATM-natet. 

LAC : n kan anvandas istallet far en accessrouter 
eftersom den tilihandahaller L2-f unktioner oberoende av L3- 
protokoll, adress-, dirigerings- och sakerhetssystem . Dessa 
system bor implementeras end-to-end mellan kunderna och 
deras ISP:er, eller foretagsnat. LAC : n gynnar en generisk 
anslutnmg i en multit j anstleverantorsmil jo. Dess 
vxktigaste funktioner ar att ansluta kunder till deras 
ratta destinations , och att tillhandahalla AAA- 
funktionalitet for L2-access och karnnatresurser (core 
network resources; . 

Om kunder har ett "Local Area Network" (LAN) , eller 
ett hemnat som de onskar ansluta till ADSL-linjen, fareslar 
den foreliggande uppfinningen en losning med antingen en 
separat f astighetsomradesrouter (premises router) och ATU- 
llknande den aktuella situationen for ISDN, eller en 
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integrerad ATU-R och f astighetsomradesrouter med den 
functional itet som beskrivs i det fdljahde. 

Eftersom hantering av lokala PPTP-, eller L2TP-tunnlar 
5 ar en vasentlig uppgift, och anvandningen av sadana 
losningar innebar en stor protokolloverhead, 
IP/PPP/L2TP/IP/Ethernet, och kontroll av 

tunnelarrangemanget , bor lokala tunnel-losningar undvikas. 
Istallet fbreslas att f astighetsomradesroutern tjanstgor 

io som en PPP-proxy a varddatorernas vagnar. Routern ansluter 
till ATU-R: en genom ATM25-granssnittet . Proxy- funktionen 
baseras pa anvandning av DHCP-meddelanden som genereras 
fran vardda torerna och overfOring av den information som 
behovs av f as t ighetsomradesroutern for att uppratta PPP- 

15 sessionerna. Som kommer att framga senare, kraver den 

foreslagna losningen ej anvandning av NAT (Network Address 
Translator) , se K. Egevang, P. Francis, "The IP Network 
Address Translator (NAT) " RFC 1631, May 1994, som har 
f undamentala problem med att bryta end-to-end-modellen av 

20 Internet-konnektiviteten och transporten. NAT ar 

applikationsberoende och ej skalbar. Dessutom har den 
problem med att stodja sakerhets- och 

ver i f ieringsprotokoli , som t.ex. IPSEC. Anvandning av NAT 
som PPP-proxy' kraver att anvandarnamn och 

25 verif ieringsinf ormationen for uppsattning av PPP-sessioner 
matas in i NAT:en statiskt, eller dynamiskt, av http eller 
annat hjalmedel. Siutiigen; NAT pro j ekterades ursprungligen 
for att bevara publika IP-adresser, vilket ej ar nagot krav 
i den miljo som invoiverar f leranvandar-/singelt j anst- 

3o scenarier. Emellertid ar NAT en lamplig loaning 

for f leranvandar-/singelt j anst-scenarier (t.ex. fast IP- 
access for f cretagsir.zerna nat) . 



35 



Enligt en forsta 
uppfinningen tillhar.d 
ar.passat att stodja z 



aspekt av den foreliggande 
ahalles ett ADSL-transmissionssystem 
illhandahallandet av 
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telekommunikationstjanster till kunder pa en multipel- 
vardator-/multipel-tjanst-basis, dar namnda ADSL- 
transmission s system inkluderar en LAC, och ett L2-karnnat ' 
anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 
ett foretags-LAN; och 

ett flertal (plurality) kundterminaler; 

karakteriserat av att namnda system inkluderar en 
fastighetsomradesrouter och en ATU-R, anpassad att ansluta 
namnda flertal kundterminaler, via en DSLAM, till namnda 
LAC, dar namnda fastighetsomradesrouter ar anpassad att 
tjanstgdra som en PPP-proxy a namnda kundterminalers 
VSgnar ' 1 vilken Proxy-funktionen baseras pa anvandning av 
DHCP-meddelanden genererade av namnda kundterminaler, och 
overforing av information som namnda 

fastighetsomradesrouter behover for att uppratta PPP- 
sessioner . 

Namnda fastighetsomradesrouter och ATU-R kan vara 
integrerade. 

Namnda fastighetsomradesrouter kan vara ansluten till 
namnda ATU-R genom ett ATM2 5-granssnitt . 

Kundterminaler kan tilldelas en lokal, privat adress 
nar de ar startas/laddas (booted) . 

Namnda fastighetsomradesrouter kan inkludera en DHCP- 
server, och namnda lokala, privata adresser kan tilldelas 
av namnda DHCP-server. 
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Kundterminaler kan anpassas att initiera upprattande 
av en VIF genom paverkan av en programstyrd tangent (soft 
key) . 

5 Namnda kundterminaler kan anpassas att sanda ett 

DHCPDISCOVER-meddelande som innehaller namnda kundt erminals 
FQDN, i DHCP-faltet "host name", och en verif ierings kod i 
DHCP-faltet "authentication information field", till namnda 
fastighetsomradesrouter, for att uppratta en VIF. 

io 

Namnda fastighetsomradesrouter kan anpassas att, vid 
mottagning av namnda DHCPDISCOVER-meddelande, fa en IP- 
adress fran en ISP och uppratta en PPP-anslutning till 
ISP:n via namnda LAC, dar namnda PPP-anslutning 
(5 konfigureras mellan namnda fastighetsomradesrouter och 

namnda LAC, med anvandning av LCP, och salunda etablerar en 
PPP-proxy . 

Namnda LAC kan anpassas att identifiera en 
20 destinations-LNS, baserad pa namnda kundterminals FQDN, och 
att kontrollera huruvida en L2TP-tunnel existerar, eller 
ej, mot LSN:en, och om ingen tunnel finnes, kan namnda LAC 
anpassas att uppratta en L2TP-tunnel mot namnda LSN. 



25 Namnda LSN och namnda LAC kan arrangeras att forhandla 

om ett CALL-id for namnda PPP-anslutning. 

Namnda L2T?-tunnel kan overforas pa ATM, eller Frame- 
Relay. 

30 

Namnda LNS kan anpassas att verifiera namnda 
kundterminal med anvandning av CHAP, eller PAP , efter 
upprattande av r.amnda L2TP-tunnel. 
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Namnda PPP-proxy i namnda fastighetsomradesrouter kan 
anpassas att ta emot en IP-adress fran en ISP-doman gencT, 
IPCP. 



Namnda fastighetsomradesrouter kan anpassas att lagga 
till namnda IP-adress till en vidarekopplingstabell 
(forwarding table) placerad i namnda 

fastighetsomradesrouter, dar namnda vidarekopplingstabell 
kan associera IP- och MAC-adresser till PPP/ATM VCrer, cch 
namnda fastighetsomradesrouter kan anpassas att erbjuda 
namnda adress till den kundterminal som utfardade namnda 
DHCPDISCOVER, och salunda ge ett virtuellt granssnitt, for 
namnda kundterminal, en IP-adress som kan anvandas nar 
datapaket skall sandas till namnda ISP. 

Namnda fastighetsomradesrouter kan anpassas att utfbra 
vSgval baserat antingen pa namnda IP-adress, eller pa 
namnda virtuella granssnitt, for uppstrdms trafik. 

For nedstroms trafik kan namnda 
fastighetsomradesrouter anpassas att hamta IP-paket fran 
PPP-paketen och sanda dem i MAC-ramar till namnda 
kundterminal, och en destinations-MAC-adress for MAC- 
ramarna kan hamtas/harledas fran namnda 
vidarekopplingstabell . 

Narr.nda kundterminal, eller namnda L2-karnnat, kan 
anpassas att koppla ned (tear down) PPP-f orbindelser , ocr. 
antinger. namnda LAC, eller namnda LNS, kan anpassas att 
avsluta (terminate) overksamma PPP-f orbindelser for vilka 
tidsovervakningstiden lopt ut (timed out) . 

Na-nda fastighetsomradesrouter och namnda LAC kan 
anpassas att utfcra utformning av trafik (perform traffic 
shaping, nar PPP-anslutningar formedias av CBR ?VC:er, 
en VP jca- uppratcas mellan namnda DSLAM och namr.da LAC . 
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Namnda f ast ighetsomradesrouter kan anslutas ti.Il 
namnda ATU-R via ett A?M25-granssnit t . 

Namnda ATU-R kan vara ett enkelt modem med ATM25- 
granssnitt mot en kundterminalsida r och namnda 
f astighetsomradesrouter kan ha ett flertal Ethernet-portar . 

En Ethernet-kontakt (plug) anpassad att dartili 
mojliggora anslutning for ett flertal kundterminaler kan 
tillhandahallas for varje abonnent. 

Namnda f astighetsomradesrouter kan vara anpassad att 
tillhandahalla skikt 3- kundseparering med hjalp av 
brandvaggar . 

Namnda VI F kan implementeras genom att skapa en andra 
anordningsdriver och en andra bindning till ett existerande 
natgranssnitt . 

Enligt en andra aspekt av den fdreliggande 
uppfinningen t illhandahalles ett ADSL-transmissionssystem, 
anpassat att stodja tillhandahallandet av 
telekommunikationst janster till kunder pa en multipei- 
varddator-/multipel-t janst-basis, dar nSmnda ADSL- 
transmissionssystem inkluderar en LAC, och ett L2-karnnat 
anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 

ett f oretags-LAN; och 

ezz flertal kundterminaler; 

karakteriseran av att namnda system inkluderar en 

accessrouter som har samma f unktionalitet sc- 

f ast ighetsomradesroutern i ADSL-transmissicr.ssystemet 
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skildrat i nagot av de foregaende styckena, och en ATU-R, 
anpassad att ansluta namnda flertal kundterminaler till 
namnda LAC, dar namnda accessrouter ar anpassad att 
tjanstgora som en PPP-proxy a namnda kundterminalers 
vagnar, dar proxy-f unktionen baseras pa anvandning av DHCP- 
meddelanden som genereras av namnda kundterminaler, och som 
formedlar information som kravs av namnda 
fastighetsomradesrouter far att uppratta PPP-sessioner . 

For varje ATU-R-bryggning i namnda ADSL- 
transmissionssystem kan namnda accessrouter anpassas att 
implementera ett f jarrbryggsgranssnitt . 

Namnda accessrouter ar anpassad att terminera 
Ethernet, och namnda ATU-R ar anpassad att utfora 
cellbuf f ring. 

Enligt en tredje aspekt av den foreliggande 
uppfinningen tillhandahalles i ett ADSL-transmissionssystem 
inkluderande en LAC och ett L2-karnnat anpassat for 
anslutning till: 



Internet-natet via en ISP's LNS; 

ett foretags-LAN; och 

ett flertal kundterminaler; 



en metod att stodja tillhandahallandet av 
telekommunikationstjanster till kunder pa en multipel- 
varddator-/multipel-tjanst-basis karakteriserad av att ett 
flertal kundterminaler ansluts, via en 

fastighetsomradesrouter, en ATU-R och en DSLAM, till namnda 
LAC, dar namnda fastighetsomradesrouter ar anordnad att 
anvanda DHCP-meddelanden som genereras av namnda 
kundterminaler for att overfora information som namnda 
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fastighetsomradesrouter behover for att uppratta PPP- 
sessioner, sa att namnda fastighetsomradesrouter tjanstgor 
som en PPP-proxy for namnda kundterminaler. 

5 En lokal, privat adress kan tilldelas varje 

kundterminal nar namnda kundterminal startas/laddas 
(booted) . 

Namnda lokala, privata adresser kan tilldelas genom 
lb DHCP fran en DHCP-server placerad i samma 
. fastighetsomradesrouter. 

En VI F kan upprattas som svar pa paver kan av en 
programvarustyrd knapp pa namnda kundterminal. 

15 

Namnda kundterminaler kan sSnda ett DHCPDISCOVER- 
meddelande som innehaller namnda kundterminals FQDN, i 
DHCP-faltet "host name", och en verif ieringskod i DHCP- 
faltet "authentication information field", till namnda 
20 fastighetsomradesrouter, for att uppratta namnda VIF. 

Namnda fastighetsomradesrouter kan, vid mottagning av 
namnda DHCPDI SCOVER-meddelande, fa en IP-adress fran en IS? 
och uppratta en- PPP-anslutning till ISP:n via namnda LAC, 
25 och namnda PPP-anslutning kan konfigureras mellan namnda 
fastighetsomradesrouter och namnda LAC, med anv&ndning av 
LCP, och salunda etablera en PPP-proxy. 

Namnda LAC kan identifiera en destinat ions-LNS , 
30 baserad pa namnda kundterminals FQDN, och kan kontrollera 
huruvida en L2TP-tunnel existerar, eller ej, mot LSN:en, 
och om ingen tunnel existerar, kan namnda LAC uppratta en 
L2TP- tunnel mot namnda LSN . 

35 Namnda LSN och n&mnda LAC kan forhandla om ett CALL- id 

for namnda ???-anslutning. 
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Namnda L2TP-tunnel kan overforas pA ATM, eller Frame- 
Relay. 

Namnda LNS kan, efter upprattande av namnda L2TP- 
tunnel, verifiera namnda kundteriuinal med anvandning av 
CHAP, eller PAP . 

Namnda PPP-proxy i namnda f astighetsomradesrouter kan 
ta emot en IP-adress fran en ISP-doman genom IPCP. 

Namnda f astighetsomradesrouter kan lagga till namnda 
IP-adress till en vidarekopplingstabell (forwarding table) 
placerad i namnda f astighetsomradesrouter , dar namnda 
vidarekopplingstabell kan associera IP- och MAC-adresser 
till P??/ATM VC:er, och namnda f astighetsomradesrouter kan 
erbjuda namnda adress till den kundterminal som utfardade 
namnda DHCPDISCOVER, och salunda ge en VI F for namnda 
kundterminal en IP-adress som kan anvandas nar datapaket 
sands till namnda ISP . 

Namnda f astighetsomradesrouter kan utfora vagval 
baserat antingen pa namnda IP-adress, eller pa namnda 
virtuella granssnitt, for uppstroms trafik. 

For nedstroms trafik kan namnda 
fastighetsomradesrouter anpassas att hamta IP-paket fran 
PPP-paketen och sanda dem i MAC-ramar till namnda 
kundterminal, och en dest inations-MAC-adress for MAC- 
ramarna kan hamtas /harledas fran namnda 
vidarekopplingstabell . 

Namnda kund-erminal , eller namnda L2-karnnat, kan 
koppla r.ed PPP-fcrbindelser, och antingen namnda LAC, eller 
namnda INS, kan avsluta overksamma PPP-f orbindelser for 
vilka tiden for tidsOverva kningen lopt ut (timed out). 
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Namnda fast ighetsomradesrouter och namnda LAC kan 
utforma trafik nar F??-anslutningar formedlas av CBR 
PVC:er, och kan uppratta en VP mellan namnda DSLAM och 
namnda LAC. 

5 

Namnda f astighetsomradesrouter kan tillhandahalla 
skikt-3-kundseparering med hjalp av brandvaggar. 

Namnda VIF kan implementeras genom att skapa en andra 
10 anordningsdriver och en andra bindning till ett existerande 
natgransshitt . 

Enligt en f jarde aspekt av den foreliggande 
uppfinningen t illhancahalles en f astighetsomradesrouter for 

is anvandning i ett ADSL-transmissionssys tern karakter iserad av 
att namnda fast ighetsomradesrouter ar anpassad att 
tjanstgora som en PP?-proxy pa uppdrag av kundterminaler i 
vilken proxy-f unktionen baseras pa anvandning av DHCP- 
meddelanden, genererade av namnda kundterminaler och som 

20 formedlar information som namnda f astighetsomradesrouter 
behover for att uppratta PPP-sessioner . 

Namnda f ast igheusomradesrouter kan vara integrerad med 
en- ATU-R . . _ - - .... 

25 

Namnda fas tighecsomrades router kan vara anpassad for 
anslutning till en ATV-R genom ett ATM2 5-granssnitt . 

Namnda f astighe-somradesrouter kan inkludera en DHCP- 
30 server anpassad att cenerera lokala, privata adresser. 

Namnda fast ighetsomradesrouter kan vara anpassad att 
ta emot DHC?DISCOVER--eddelanden sanda av en kundterminal 
innehallande namnda kundterminals FQDN , i DHCP-faltet "host 
35 name", och er. verif ieringskod i DHCP-faltet "authentication 
information field". 
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Namnda f as tighetsomradesrouter kan vara anpassad att, 
vid mottagning av namnda DHCPDISCOVER-meddeiande, fa en IP 
adress fran en ISP och uppratta en PPP-anslutning till 
ISP:n via en LAC. 

En ppp-proxy for en kundterminal i namnda 
fastighetsomradesrouter kan vara anpassad att ta emot en 
IP-adress fran en ISP-doman genom IPCP. 

Namnda fastighetsomradesrouter kan vara anpassad att 
lagga till en IP-adress till en vidarekopplingstabell 
placerad i namnda fastighetsomradesrouter, dar namnda 
vidarekopplingstabell ar anordnad att associera IP- och 
MAC-adresser till PPP/ATM VC:er, och namnda 
fastighetsomradesrouter kan vara anpassad att erbjuda 
namnda adress till en kundterminal som har utfardat en 
DHCPDISCOVER, och salunda ge ett virtuellt granssnitt for 
namnda kundterminal en IP-adress som kan anvandas nar 
datapaket sands till en ISP. 

Namnda fastighetsomradesrouter kan anpassas att utfbra 
vagval baserat antingen pa en IP-adress, eller pa ett 
virtuellt granssnitt, for uppstroms trafik. 

25 For nedstroms trafik kan namnda 

fastighetsomradesrouter vara anpassad att hamta IP-paket 
fran PPP-paket och sSnda dem i MAC-ramar till en 
kundterminal, och en destinations-MAC-adress for MAC- 
ramarna kan hamtas/harledas fran namnda 

30 vidarekopplingstabell . 

Namnda fastighetsomradesrouter kan anpassas att 
utforma trafik nar PPP-anslutningar fSrmedlas av CBR 
PVCrer. 
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Namnda f ast ighetsomradesrouter kan anpassas att 
tillhandahalla skikt-3-kundseparation med hjalp av 
brandvaggar . 

5 Ut f orandeformer av uppfinningen kommer nu att 

beskrivas med hjalp av exempel med referenser till de 
medfoljande figurerna i vilka: 

Figur 1 illustrerar, i schematisk form, den 
10 overgripande kommunikationsarkitekturen som den 

f oreligggande uppfinningen avser. 

Figur 2 illustrerar en handelsesekvens for upprattande 
av end-to-end- konnekt ivitet f<3r 
15 kommunikationsarkitekturen som visas i Figur 1. 

Figur 3 illustrerar end-to-end-protokollar kitekturen 
for den foreliggande uppfinningen. 

20 Figur 4 illustrerar PPP-proxy i en accessrouter . 

Figur 5 illusterar en gruppaccesslosning enligt den 
foreliggande uppfinningen. 

25 Figur 6 illusterar ett entjansts t janstescenario. 

Figur 7 illusterar policybaserat vagval baserat pa 
kall-IP-adress . 

30 Figur 8 illusterar virtuella granssnitt pa en router. 

Figur 9 illusterar ett scenario med multi-t janster per 
varddator . 
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For att bista lasaren med att battre forsta den 
religgande pa tentspecif ikationen presenteras nedan en 
rteckning over termer som anvands i denna. 

AAA Authentication Authorisation Accounting 

. ATU-R ADLS Termination Unit-Remote J 

CHAP Challenge Handshake Administration Protoco 

DHCP Dynamic Host Configuration Protocol 

DNS Domain Name Service 

DSLAM Digital Subscriber Line Access Multiplexer 

FQDN Fully Qualified Domain Name 

IPCP Internet Protocol Control Protocol 

IPSEC I? Security 

ISP Internet Service Provider 

LAC L2TP Access Concentrator 

LC? Link Control Protocol 

-2TP Network Server 

NAT -s-work Address Translator 

PA? .--ssword Authentication Protocol 

FCP ?cint Of Presence 
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PPP 



Point to Point Protocol 



PVC 



Permanent Virtual Circuit 



5 



QoS 



Quality of Service 



RADIUS ■ 



Remote Access Dial-in User Service 



SVC 



Switched Virtual Circuit 



10 



VBI 



Virtual Bridge Interface 



VIF 



Virtual Interface 
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VPN 



Virtual Private Network 



En losning enligt den fbreliggande uppfinningen for 
multipel-anvSndar-/multipel-t j anst-scenariot kommer nu att 
beskrivas. Det antas, som tidigare framfdrts, att PPP 6ver 

20 ATM anvands i accessnatet. Det finns tva satt att ge 

bredbancsanvandare access till mult ipel-t j anster , t . ex . 
ISP:er, eller fdretagsnat. Den losning som anvands i den 
foreliggande uppfinningen ar att fa L2TP Accesskoncentrator 
(LAC) pa en eller flera platser att ansluta kurider till 

25 olika tjanster. 

LAC:n valjes istallet for en accessrouter eftersom den 
tiilhandahaller L2-f unktioner oberoende av L3-protokoll , 
adress-, vagvals- och sakerhetssystem. Dessa planer bdr 

30 Implemen-eras end-to-end mellan kunderna och deras ISP:er, 
eller fcretagsnat. LAC : n gynnar en generisk 
anslutningsbarhet i en mult ipel-t j ansteleverantors-il jd . 
Dess vi;<-igaste funktioner ar att ansluta kunder zLll deras 
ratta dss~ ina t ioner , och att t illhandahalla AAA- 

35 funkt ior.alitet for L2-access och karnnatresurser (core 
network resources) . 
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Om kunder har ett "Local Area Network" (LAN) , eller 
ett hemnat som de onskar ansluta till ADSL-linjen, foreslar 
den fbreliggande uppfinningen en losning med antingen en 
separat f astighet somradesrouter (premises router) och ATU- 
R, liknande den i dagens situationen for ISDN, eller en 
integrerad ATU-R och f astighetsomradesrouter . 

Fastighetsomradesroutern tjSnstgor som en PPP-proxy pa 
uppdag av varddatorerna , se Figur 1. Routern ansluter till 
ATU-R : en genom ATM25-gr3nssnittet . Proxy-f unkt ionen baseras 
pA anvandning av DHCP-meddelanden genererade fran 
varddatorerna och formedlande den information som 
f astighetsomradesroutern behover for att uppratta PPP- 
sessionerna. Den foreslagna losningen kraver ej anvandning 
av NAT (Network Address Translator) . 

Figur 1 visar den end-to-end-kommunikationsarki tektur 
som den foreliggande uppfinningen avser. En, eller flera, 
PC:ar ( kundterminaler ) ansluts till en 

fastighetsomradesrouter, vilken i sin tur ar ansluten till 
en ATU-R via ett ATM25-granssnitt . Fastighetsomradesroutern 
kan tillhandahalla : 

sandingsf iltrering (broadcast filtering); 

effektivare access an en brygga; dvs farre paket 
att lasa; 



PPP-proxy; 



en DHCP-server for privata adresser; 

en DKCP-proxy for ISP-tilldelade adresser; 

enkiare QDS-implementer ing; och 
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brandvaggs- och NAT-kapacitet , om sa erfordras 

ATU-R : en ar ansluten till en DSLAM som utfor VC- 
multiplexering och darefter via en ATM-switch till en LAC 
5 och L2-karnnatet . ISP-routrar, som ger Internet-access, och 
fbretags-LAN kan ocksa lankas till L2-k3rnnatet , via L2TP- 
natservrar (LNS) . ... 



Vid systemstart (boot) tilldelas varje PC en lokal, 
io privat adress for intern kommunikation . Det privata 
adressutrymmet baseras pa REC 1918, se Y. Rekhter et 
' al .: "Address Allocation for Private Internets", RFC 1918, 
February 1996, och skall ej kollidera med det privata 
adressutrymmet som skulle kunna grupperas av fdretagsnat, 
15 eller vissa ISP:er. Adressen kan tilldelas PC : n antingen 
manuellt, eller genom DHCP, se R. Droms : "Dynamic Host 
Configuration Protocol", RFC 1541, October 1993. I det 
senare fallet implementeras en DHCP-server i 
f astighetsomradesroutern . Nar en anvandare onskar ansluta 
20 till en ISP, eller ett fdretagsnat, kommer steg (1) till 
(7) nedan, att utfdras. Meddelandeutvaxlingen som ingar i 
utfdrandet av dessa steg illustreras i Figur 2. 

1. " En anvandare klickar pa ikonen pa den bordsdator som 
25 representerar en anslutning till, till exempel, en 

ISP. Denna handling exekverar ett program som borjar 
uppratta ett virtuellt granssnitt (VIF) i PC : n . IP- 
stacken blir komplicerad om PC:n redan har en VIF for 
nagon annan tjanst. Scenariot med flera samtidiga 
30 anslutningar till PC:n Sr knappast lampligt ur 

sakerhetssynpunkt . VIF-implementer ingsf ragor behandlas 
senare i denna specif ikation . 

2. Det virtuella granssnittet behover en IP-adress for 
35 dess konf igurering (ifconfig) i PC : n . Denna adress 

kommer att anvandas som en kall-I P-adress nar oaket 



19 



511 812 



sands over granssnittet . For att astadkomma detta, 
sands ett DHCPDISCOVER-meddelande, se Figur 2, med 
anvandarens "Fully Qualified Domain Name" - FQDN 
(t.ex. bill@telia.net) inkluderad i det valfria DHCP- 
faltet "host name" och verif ieringskoden i det valfria 
faltet "authentication information field". Dessa bada 
fait definieras i RFC 2132, se S. Alexander, R . Droms : 
"DHCP Options and BOOTP Vendor Extensions, RFC 2132", 
March 1997, respective utkastet RFC om verifierade 
DHCP, se R. Droms: "Authentication for DHCP-messages", 
draft-ietf-dhc-authentication-04.txt. August 1997. 
Verifieringen var ursprungligen avsedd att anv^ndas 
for klientverifiering vid en DHCP-server, men falten 
kan ocksa anvandas for de Sndamal som foreslas i den 
foreliggande uppf inningen . Inga tillagg till det 
aktuella DHCP-protokollet behovs . 

Vid mottagandet av DHCPDISCOVER : n far 

fastighetsomradesroutern, genom PPP, IP-adressen fran 
ISP:n. Routern fungerar saledes som en DHCP-proxy for 
IP-adresser tilldelade fran ISP:n. Routern upprattar 
en PPP-anslutning till ISPrn via LAC:n. Det anvSnder 
den information som formedlas i falten som namnts 
ovan. Forst konfigureras PPP-anslutningen mellan 
routern och LAC :n med anvandning av LCP (Link Control 
Protocol) . 

LAC:n identifierar destinat ions-LNS : en (L2TP Network 
Server) baserad pa anvandarens FQDN . Den kontrollerar 
sedan om det finns en L2TP-tunnel mot denna LSN . 
Om detta *r fallet, forhandlar LAC : n och LSN:en om 
CALL-id for PPP-anslutningen, se Figur 3, som 
illustrerar end-to-end-protokollar kitekturen for 
systemet i den foreliggande uppf inningen . Om det ej 
finns nagon L2TP-tunnel, kommer en L2TP-tunneI att 
upprattas forst. L2TP-tunneln kommer att overfdras 
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antir.gen med ATM- , Frame-Relay-, eller annan 
overf oringsteknolcgi . 

5. LNS:en verifierar sedan anv^ndaren baserat pa CHAP, 
eller PAP , se Figur 2. 

6. PPP-proxyn i f astighetsomradesroutern far emot "en IP- 
adress fran ISP-dcmanen genom IPCP (IP Control 
Protocol), se Figur 2. 

7. Fastighetsomradesroutern lagger forst till IP-adressen 
till sin vidarekcpplingstabell som assccierar 

(kali) IP- och MAC-adresser till PPP/ATM VC:er. Det 
erbjuder sedan adressen till den varddator som 
utfardade DHCPDISCOVER : n . Det virtuella granssnittet 
for PC:n har nu en IP-adress som anvands nar paket 
sands till ISP:n, se Figur 2. 

Protokollstackarna som arbetar i olika delar av 
systemet illustreras i diagramform i Figur 3. 
Kundterminalprotokollstacken inkluderar protckoll i ovre 
skikt, som finns pa IP pa Ethernet. 

Fastighetsomradesrouterstacken inkluderar IP som finns pa 
Ethernet och .PPP. PPP finns pa AAL5 som finns "pa ATM och 
det fysiska skiktet. I ATU-R : en finns -ATM som finns pa det 
fysiska skiktet och ADSL. I DSLAM : en finns ATM som finns pa 
ADSL och det fysiska skiktet, liksom ar failet med ASTM- 
switchen. I LAC : n finns PPP som finns pa AAL3 och L2TP . 
AAL5 finns pa ATM och cet fysiska skiktet, och L2TP finns 
pa IP och/eller ATM och/eller Frame Relay, d£r valet beror 
pa den transmissions tekr.ologi som anvands melian LAC : n och 
LNS:en. LNS:en har en crotokolls tack lamplig for den 
transmissionsteknologi som anvands for att lar.ka LNS:en med 
LAC : n och t ransmissionsieknologierna for vid=re overf oring. 
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Denna process, beslcriven under hanvisning till steg 
(1} till (7) ovan, illustreras i Figur 4 for en arkitektur 
som anvander en ATU-R som en fjarrbrygga. 
Transmissionskedjan for uppstroms meddelanden, som 
initieras av en anvandare som klickar pa en ikon, dvs 
aktiverar en programstyrd knapp, startar med dverfSringen 
av ett DHCPDISCOVER-meddelande. Kedjan for 
nedstromsmeddelanden, som initieras som svar pa 
DHCPDISCOVER-meddelandet, slutar med ett DHCPOFFER 
innehallande en IP-adresstilldelning av en VIF till en ISP. 

For uppstrdmstrafiken kommer f astighetsomradesroutern 
att utfora vagval antingen baserat pa kall-I P-adressen {dvs 
policyvagval) , eller baserat pa virtuella granssnitt pa- 
routern. For nedstromstraf iken hamtar routern forst IP- 
paketen fran PPP-paketen, och sander dem sedan i MAC- 
ramarna till varddatorn. Ramarnas destinations-MAC-adress 
averfor den adress som hittats i routerns 
vidarekopplingstabell . 

PPP-forbindelser bryts ned antingen av varddatorer, 
eller natet. LAC:n, eller LNSren, kan terminera overksamma 
PP-forbindelser vilkas tidsovervakningstid ldpt ut . En 
varddator avslutar sin session genom att sanda DHCPRELEASE- 
meddelandet som indikerar att det inte langre behover dess 
IP-adress. Fastighet somradesroutern kopplar, vid mottagning 
av meddelandet, ned PPP-f orbindelsen , associerad med 
adressen, cencm att sanda LCP Terminate Request- 
meddelandet. Meddelandet kommer att tas emot av LNS : en som 
svarar med ett Terminate-Response och utfardar L2TP Call- 
Disconnect-Reply till LAC : n . Det senare utfors for att 
frigora PPPiarna som tilldelats Call-ID i tunneln mellan 
LAC:n och LNS : en . 

Fastighecsomradesroutern och LAC : n terminerar, i detta 
kommunikationsscenario, ATM och AAL5, Se Figur 3. De 
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utformar trafik om PPP-anslutningarna overfors av CBR 
PVCrer. LAC : a utfor ej verifiering for varje PPP eftersom . 
detta redan ar utfbrt for deras underliggande PVC:er. Det 
anvander endast FQDN for att identifiera destinationerna . 

5 For att minimera besvaret med att satta upp individuella 
PVC:er genom ATM-natet, kan en VP-f orbindelse sattas upp 
mellan DSLAM : en och LAC : n . DSLAM : en utfor saiunda VC- 
multiplexering. UBR-, eller CBR ATM-t j ansteklassen kan 
anvandas for PVC:erna. Om CBR anvSnds och PVC:erna hopar 

io sig pa VP- f orbindelse r , per VC, maste utformandet utfOras 
av LAC : n . Detta eftersom den hopgyttrade trafiken av 
utformade input-VC:er ej utformas eftersom celler fran 
olika VC:er ar sammanklumpade . 

15 Det ar mojligt att anvanda samma losning som den ovan 

beskrivna, med en ATU-R som arbetar som en f jarrbrygga, se 
Figur 4, som illustrerar en PPP-proxy i en accessrouter . 
All den beskrivna f unktionaliteten hos 

f ast ighetsomradesroutern kommer da att vara placerad i en 
20 accessrouter som fungerar som en PPP-proxy. Accessroutern 
kan vara antingen en fristaende utrustning placerad emellan 
ATM-switchen och LAC:n, eller, mera sannolikt, integrerad i 
LAC : n . 

25 For varje bryggad ATU-R implementerar accessroutern 

ett virtuellt brygg-granssnitt . Utsanda paket sprids 
uppstroms mot accessroutern, tagande ADSL-bandbredd i 
ansprak och behandlas i accessroutern. Darfor kanske detta 
tillvagagangssat t inte passar bra i fall dar kunder har 

3o manga ?C:ar som anvander PPP-accessproxy . Bryggskapande 
innebar mer utrustning och f unkt ionalitet i accessnatet. 
Det doljer ocksa ATM QoS . Detta t illvagagangssatt kan 
emellertid vara av intresse for kunder med er.dast nagra .fa 
PC:ar ar.slutna till ATU-R:en via Ethernet. 
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ATU-R : en stbder brygginkapslingsmode RFC 1483, se J. 
Heinanen: "Multiprotocol Encapsulation over ATM Adaption 
Layer 5, RFC 1483", July 1993. Eftersom accessroutern 
kommer att terminera Ethernet, kan nollinkapsling ocksa 
anvandas for detta speciella kommunikationsscenario . 
ATU-R : en maste utfora cellbuffring for att klara stora 
skurar som kan forvantas tas emot pa Internetgranssni ttet . 
Det maste ocksa utforma uppstromstraf iken om CBR utnyttjas 
For nedstromsriktningen erfordras buffring for 
Ethernetramning inkluderande AALS's SAR (Segmentation And 
Reassembly) . Accessroutern maste utforma per-VC om CBR 
anvands for PVC:erna. 

Gruppaccess Mr en losning dar flera slutanvandare 
delar ett enda ADSL-modem. Ett sadant scenario kan vara av 
intresse i byggnader med flera vaningar dar ett nat anvand 
for att ansluta vaningarna till ATU-R: en. Det kan erbjudas 
som en lagbudgetlosning for Internetaccess, eller som en 
bas for lokala operatorer som driver sin egen 
t jansteplattform och onskar lagga till Internetaccess till 
de lokala t j ansteerb j udandena . 

I denna losning, som illustreras i Figur 5, ansluter 
fastighetsomradesroutern till ATU-R: en genom ATM25- - " 

granssnittet . Ett flertal kundterminaler lankas till 
Ethernet-terminaler, som tillhandahalles pa "en per- 
vaning"-basis. Ethernetterminalerna ansluts till en 
fastighetsomradesrouter, som i sin tur ansluts till en ATU- 
R. ATU-R : en ar ansluten till en LAC via en DSLAM och ATM- 
switch. Proxy-funktionen baseras pa anvandning av DHCP- 
meddelanden scm genereras av varddatorerna och overfor den 
information scm fastighetsomradesroutern behover for att 
uppratta PPP-sess ionerna . ATU-R : en kan vara ett enkeit 
modem, f oret radesvis med ATM25 som granssnitt mot 
kundsidan. . En lamplig router med det erforderiiga antalet 
Ethernetportar ansluts till ATU-R : en . En Ethernet konta kt 
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(plug) tillhandahalles pa varje vaning vilket gor det 
mojligt for anvandaren att ansluta en, eller flera, PC:ar 
till den dedicerade f astighetsomradesrouterporten, placerad 
i en last lada nagonstans i byggnaden, t.ex. i kallaren. 
5 Routern t illhandahaller skikt-3 r separering av kunderna 
genom anvandning av brandvaggar och fungerar som en PPP- 
proxy a varddatorernas vagnar. Varddatorerna anvander 
angreppssattet med det virtuella granssnittet som tidigare 
bes kr i vit s . 

10 

For narvarande ar tilldelning av IP-adresser icke- 
geografisk, och en varddator behover salunda inte vara 
fysiskt samlokaliserad med en doman for att vara del av 
den, men den maste ha en giltig IP-adress fran denna doman. 
15 Detta leder till slutsatsen att multipla IP-adresser maste 
tilldelas en varddator om denna vSrddator samtidigt tillhor 
multipel-domaner, savida inte en NAT anvands, i vilket fall 
problemet overfors till NAT-bcxen, som behover ha adresser 
fran multipel-domaner. 

20 

Losningen pa problemet att tilldela multipla IP- 
adresser till ett enda natgranssnitt , Ethernet, eller ATM, 
ar antingen att tillampa alias-f unkt ion, implementerad i 
Linux, eller. att utnyttja begreppet virtuellt granssnitt, 
25 VIF (Virtual Interface) . VIF:en emulerar ett natgranssnitt, 
annat an det fysiskt existerande granssnittet, medan det 
fortfarande anvander det fysiska granssnittet for 
overforing. Detta gor den mojligt att ha multipla logiska 
nat pa ett fysiskt nat. 

30 

VIF-en kan antinger. implementeras genom anvandning av 
en tunnel som skapar et-. nytt IP-paket och sander tillbaka 
det till IP-skiktet (IP/:?, IP/PTP/IP eller IP/L2TP/IP) , 
eller genom att skapa er. andra anordningsdriver och en 
35 andra cindninc till det befintliga natgranssnittet . Det 
senare konmer ej att resultera i nagon okad 
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protokolloverhead och ar darfor den losning som fSreslas av 
den foreliggande uppf inningen . 

Det allmanna (generic) problemet med multipla 
virtuella granssnitt hos en varddator ar hur varddatorerna 
avgor vilken IP-adress som skall anvandas nar de 
kommunicerar med en f jarrdestinationst janst . Detta kan 
losas- antingen genom att utfora policybaserat vagval i 
varddator.ns IP-stack, en lSsning som knappast kommer act 
vara praktiskt genomforbar inom en rimlig tidsram, eller 
genom att utnyttja farmagan att specificera router i 
varddatorns vagvaltabell . Detta kan utfbras med 
varddatorstackar som for narvarande anvands, och ar darfor 
den losning som rekommenderas . 

Det satt pa vilket den lbsning som foreslas av den 
foreliggande uppfinningen loser de olika t j anstescenarierna 
inriktade pa ADSL-spridningen kommer nu att beskrivas. 

Om en varddator skall anslutas till en (single) 
fjarrcjanst, ar lasningen mycket okomplicerad och detsamma 
galler for ett scenario i vilket en enstaka varddator Sr 
ansluten till ett lokalt LAN, liksom ocksa ar fallet for 
ett scenario med en LAN-miljo med flera (multiple) PC:ar. 
vagvalstabellen och arkitekturen visas i Figur 6. 

Metoden att uppratta granssnittet och uppdatera 
vagvalstabellen beskrivs nedan. 



1 . 



2 . 



Ett virtuellt granssnitt tar emot en IP-adress sasom 
tidigare beskrivits. 

Innan granssnittet kan anvandas, maste vagvalstabellen 
modifieras fSr att kunna meddela I?-skiktet nar pa>et 
skall vidarebefordras genom detta granssnitt. Det 
verkstallande programmet specificersr sedan den 
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mottagna iokaia IP-adressen (pri . va . te . gw) som 
def au I t -gateway . 

3. Slutligen specif icerar den en ingang och anger ate 
5 gateway:en nas genom VIF:en ( isp . pub . lie . host ) . 

Figur 6 visar vagvalstabellen som lankar natadressen, 
natmasken, gateway-adressen och granssnittsadressen for 
denna utforandeform. IP:n lean lanka antingen till en VIF 
10 med anvanding av granssnittsadressen isp . pub . lie . host , 
eller till en Etherdrive med anvandning av 

granssnittsadressen pri . va . te . host . Data -sands sedan over 
en Ethernet highway, Eth HW, till gateway pri . va . te . gw . som 
i sin tur t i llhandahaller lanken till ISP PPP-lanken. 

15 

Det finns emellertid tva satt att implementera 
bindningen i f ast ighetsomradesroutern . Det fbrsta ar att 
tillampa policybaserat vagval i routern och den andra ar 
att anvanda virtuella granssnitt pa routern. 

2i) 

Nar policybaserat vagval anvSnds, kommer routern att 
vidarebef ordra paketen till de olika PPP-rc-ren baserade pa 
IP-kalladress . For att astadkomma detta kommer 
fast ighetsomradesroutern att skapa en bindning mellan 
25 varddator-IP-adressen och PPP-sessionen vid tiden for PPP- 
upprattandet och DHCP-baserad adresstilldelning, se 
varddatorvagvalstabell visad i Figur 7. 

Figur 7 visar tva anslutningar , fran varddator 1 och 
3o 2, via Ethernet-highway : en till gateway: en betecknad 
pri . va . te . gw . Bade varddator 1 och varddator 2 arbetar 
genom VIF, eiier Etherdrive, Etherdrv. Emellertid 
tillhancahailes policy-vagval baserat pa kall-I P-adress 
till en f cretags-PPP-lank, eller en ISP PPP-lank, via 
:o gateway: en pri.va.te.gw. 
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Med "virtual interfaces on router"-implementeringen, 
tilidelar routern individuella, lokala IP-adresser pa 
fastighetsomradesgranssnittet for att representera vart och 
ett av de olika PPP-roren mot det publika natet. Den 
motsvarande lokala IP-adressen (pri . va . te . gwl/gw2 ) 
kommuniceras ^sedan till varddatorerna i DHCP-erb j udandet , 
se Figur 8-. • - 

Att konfigurera mer an en VIF pa varddatorerna ar ett 
avsevart mera komplext problem. Emellertid maste en loaning 
finnas (be found) om det skall vara mojligt att na 
multipel-t janster fran en singel-varddator . 

Som tidigare beskrivits, kan de funktioner som behovs 

i varddatorerna far att bestamma vilken IP-adress som skall 

anvsndas nar de kommunicerar med en fjarrtjanst 

implementeras genom policybaserat vagval, eller genom att 

utnyttja formagan att specificera vagar i 

varddatorvagvalstabellen. Det senare ar mojligt med 

aktuella varddatorstackar och ar darfor den rekommenderade 

lbsningen, se Figur 9, som visar anvandningen av tva VIF:ar 

och en Etherdrive som innehaller adresserna 

crp.sub.net. host, isp . pub . lie . host , respektive 

pri. va.te.host2. Varddatorvagvalstabellen ar inkluderad i ' 
Figur 9. 

I detta fall behovs en explicit specif ikat ion fiver 
vilka paket som skall dirigeras till f oretagsnStet (vi 
antar att ISP ar def aultvagen) . ISP:n bor anvandas for alia 
andra paket som sands fran varddatorn. 

Eftersom ??P, enligt aktuell definition, inte kan 
anvandas for at: kommunicera undernatsmasker , maste 
varddatorkenfigurationen utforas manuellt, eller genom 
forinstallerad mjukvara. I bada fallen behover " 
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f oretagsnatadministratorerna vara involverade for ate 
specif icera vilka undernat som tillhor deras foretagsnat. 

Det behdver emellertid inte vara absolut nodvandigt 
att stodja detta scenario, eftersom manga foretag ej 
accepterar samtidiga forbindelser till Internet-natet och 
f oretagsnatet I -detta scenario behovs vissa 
sakerhetsimplementeringar i hogre skikt for att 
tillf redstalla natansvariga for foretagsnat. 

Som framgar av det foregaende tillhandahaller den 
foreliggande uppfinningen en en-to-end-arkitektur for 
kommunikationsscenariot med multipla varddatorer/mult ipla 
t janster . 

Den foreliggande uppfinnigen tillhandahaller en 
losning for den f unktionalitet som behovs i en 
f astighetsomradesrouter . Ett viktigt inslag i det 
foreslagna angreppssattet med DHCP/PPP-proxy ar att 
kundutrustning kan konfigureras automatiskt, eftersom ingen 
anvandarinf ormation lagras i f astighetsomradesroutern . 
Dessutom utnyttjar detta angreppssatt standardprotokoll, 
och PC-protokollstacken halles enkel. 

Mu-ipelt janster kan accessas samtidigt fran en singel- 
varddator till kostnaden av viss okning av komplexitet i 
varddators tackarna och f astighetsomradesroutern. 
Lycklig-vis forbjuds detta scenario ofta av sakerhetsskal 
av f orezagsnatsadministratorer nar det galler 
distanskorning (remote working) . Dessa tva faktorer kan 
leda till besiutet att ej stodja detta scenario. 

Den sakerhet som ti llhandahal les av PPP ar 
otiiircckiig for "hemmat janster" (home working service) 
dar heg sakerhet ar ett krav. Den foreslagna iosnir.gen 
anvar.cier PPP endast for att valja destinat ionst j anst 
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baserad pa anvandarnarr.net som finns i PPP. Sakerhet i hogre 
skikt (t.ex. IPSEC) rekommenderas for scenarier med hoga 
sakerhetskrav. 
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PATENTKRAV 

1. Ett ADSL-transmissionssystem, anpassat att stodja 
tiilhandahallandet av telekommunikationst janster till 
5 kunder pa multipel-varddator-/multipel-t j anst-basis , dar 
namnda ADSL-transmissionssystem inkluderar en LAC, och ett 
L2-karnnat anpassat for anslutning till: 

Internet-natet via en ISP's LNS ; 

10 

ett f oretags-LAN; och 

ett flertal kundterminaler ; 

15 kannetecknatav att namnda system inkluderar en 
fastighetsomradesrouter och en ATU-R, anpassad att ansluta 
namnda flertal kundterminaler, via en DSLAM, till namnda 
LAC, dar namnda fastighetsomradesrouter ar anpassad att 
tjanstgora som en PPP-proxy a namnda kundterminalers 

20 vagnar, dar proxy-f unktion baseras pa anvandning av DHCP- 
meddelanden som genereras av namnda kundterminaler, och som 
formedlar information som namnda fastighetsomradesrouter 
behover for att uppratta PPP-sessioner . 

25 2. Ett ADSL-transmissionssystem, enligt patentkrav 1, 
kanne tecknatav att namnda 
fastighetsomradesrouter och ATU-R ar integrerade. 

3. Ett ADSL-transmissionssystem, enligt patentkrav l, 
30 kannetecknatav att namnda 

fastighetsomradesrouter ar ansluten till namnda ATU-R genom 
ett ATM25-g r a ns snit t . 

4. Ett ADSL-transmissionssystem, enligt nagct av 

35 foregaende patentkrav, kannetecknatav att 
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kundterminaler ar tilldelade en lokal, privat adress nar de 
startas/laddas . 

5. Ett ADSL-transmissionssystem, enligt patentkrav 4, 
kannetecknat av att namnda 

fastighetsomradesrouter inkluderar en "DHCP-server , och av 
att namnda lokala, privata adresser ar tilldelade av namnda 
DHCP-server . 

6. Ett ADSL-transmissionssystem, enligt antingen 
patentkrav 4, eller patentkrav 5, kannetecknat 
av att kundterminaler ar anpassade att initiera upprattande 
av en VIE genom paverkan av en programstyrd knapp. 

7. Ett ADSL-transmissionssystem, enligt patentkrav 6, 
kannetecknat av att namnda kundterminaler ar 
anpassade att sanda ett DHCPDISCOVER-meddelande som 
mnehaller namnda kundterminals FQDN, i DHCP-faltet "host 
name", och en verif ieringskod i DHCP-faltet "authentication 
information field", till namnda fastighetsomradesrouter, 
for att uppratta en VIF. 

8. Ett ADSL-transmissionssystem, enligt patentkrav 7, 
kanneteck-natav- att namnda 

fastighetsomradesrouter ar anpassad att, vid mottacr.ing av 
namnda DHCPDISCOVER-meddelande , fa en IP-adress frlr. ISP 
och uppratta en PPP-f orbindelse till ISPrn via namnda LAC, 
dar namnda PPP-f orbindelse konf igureras , mellan nan-da 
fastighetsomradesrouter och namnda LAC, med anvandr.ing av 
LCP, och salunda upprattar en PPP-proxy. 

9. Ett ADSL-transmissionssystem, enligt patentkrav 3, 
kannetecknat av att namnda LAC ar anpass-d att 
identifier en destinations-LNS , baserat pa namnda 
kundterminals FQDN, och att kontrollera huruvida er. L2TP- 
tunnel finns mot LSN:en, eller e j , och om nagon tu-r.el ej 
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finnes, anpassas namnda LAC att uppratta en L2TP-tunnel mot 
namnda LSN. 

10. Ett ADSL-transmissionssystem, enligt patentkrav 9, 

5 kannetecknatav att namnda LSN och namnda LAC ar 
anordnade att forhandla om ett CALL-id for namnda PPP- 
anslutning. - .- . 

11. Ett ADSL-transmissionssystem, enligt patentkrav 10, 

io kannetecknatav att namnda L2TP-tunnel overfors 
pa ATM, eller Frame-Relay. 

12. Ett ADSL-transmissionssystem, enligt patentkrav 11, 
kannetecknatav att namnda LNS ar anpassad att 

15 verifiera namnda kundterminal med anvandning av CHAP, eller 
PAP, efter upprattande av namnda L2TP-tunnel. 

13. Ett ADSL-transmissionssystem, enligt patentkrav 12, 
kannetecknatav att namnda PPP-proxy i namnda 

20 f astighetsomradesrouter ar anpassad att ta emot en IP- 
adress f ran en ISP-dorran genom IPCP. 

14. Ett ADSL-transmissionssystem, enligt patentkrav 13, 
kannetecknat av att namnda 

25 f astighetsomradesrouter ar anpassad att lagga till namnda 
IP-adress till en vidarekopplingstabell piacerad i namnda 
f as tighetsomradesrouter, och av att namnda 

vidarekopplingstabell associerar IP- och MAC-adresser till 
PPP/ATM VC:er, av att r.amnda f astighetsomradesrouter ar 
jo anpassad att erbjuda namnda adress till den kundterminal 
som utfardade namnda DHCPDISCOVER, och salunda ge ett 
virtuellt granssnitt for namnda kundterminal en IP-adress 
som kan anvandas nar datapaket sands till namnda ISP. 

35 15. Ett ADSL-transmissionssystem, enligt patentkrav 14, 



33 



511 812- 



kannetecknatav att namnda 

f astighetsomradesrouter ar anpassad att utfora vagval 
baserat antingen pa namnda IP-adress, eller pa namnda 
virtuella granssnitt, for uppstroms trafik. 

16. Ett ADSL-transmissionssystem, enligt antingen 
patentkrav 14, eller patentkrav 15, kannetecknat 
av att, for nedstroms trafik, namnda 

f astighetsomradesrouter ar anpassad att extrahera IP-paket 
fran PPP-paketen och sanda dem i MAC-ramar till namnda 
kundterminal, och av att en destinations-MAC-adress for 
MAC-ramarna hamtas fran namnda vidarekopplingstabel 1 . 

17. Ett ADSL-t ransmissionssystem, enligt nagot av 
patentkraven 6 till 16, kannetecknatav att 
namnda kundterminal, eller namnda L2-karnnat, ar 
anpassad/anpassat att koppla ned PPP-anslutningar , och av 
att antingen namnda LAC, eller namnda LNS, ar anpassade att 
terminera overksamma PPP-anslutningar vilkas 
tidsovervakningstid lopt ut . 

18. Ett ADSL-transmissionssystem, enligt nagot av 
patentkraven 6 till 17, kannetecknatav att 
namnda' f astighetsomradesrouter och namnda LAC ar anpassade' 
att utfcrma trafik nar PPP-anslutningar bverfors av CBR 
PVC:er, och av att en VP kan upprattas mellan namnda DSLAM 
och namnda LAC. 

19. Ett ADSL-transmissionssystem, anpassat att stddja 
tillhar.dahallandet av telekommunikationst janster till 
kunder pa mult ipel-varddator-/multipel-t j anst-basis, dar 
namnda ADSL-transmissionssystem inkluderar en LAC, och ett 
L2-karr.r.at ar.passat for anslutning till: 

Internet-natet via en ISP's LNS; 
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ett f oretags-LAN; och 

ett flertal kundterminaler; 

5 kannetecknatav att namnda system inkluderar en 
accessrouter som har samiua f unktionalitet som 
f astighetsomradesroutern i ADSL-transmissionssystemet 
enligt nagct av patentkraven 1 till 18, och en ATU-R, 
• anpassad att ansluta namnda flertal kundterminaler till 
10 namnda LAC, dar namnda accessrouter ar anpassad att 
tjanstgora som en PPP-proxy a namnda kundterminalers 
-vagnar, dar proxy-f unkt ionen baseras pa anvandning av DCHP- 
meddelanden som genereras av namnda kundterminaler,, och 
cverfor information som namnda f astighetsomradesrouter 
15 behover for att uppratta PPP-sessioner . 

20. Ett ADSL-transmissionssystem, enligt patentkrav 19, 
kannetecknatav att for varje ATU-R-bryggning i 
namnda ADSL-transmissionssystem anpassas namnda router att 

20 implementera ett f j arrbrygg-granssnitt . 

21. Ett ADSL-transmissionssystem, enligt patentkrav 20, 
kannetecknatav att namnda accessrouter ar 
anpassad att m termlnera Ethernet, och av att namnda ATU-R ar 

25 anpassad att utfora cellbuf f ring. 

22- Ett ADSL-transmissionssystem, enligt- nagot av 

patentkraven 6 till 18, kannetecknat av att 

namnda f astighetsomradesrouter ar ansluten till namnda ATU- 
30 R via ett ATM25-granssnitt . 

23. Ett ADSL-transmissionssystem, enligt patentkrav 22, 
kannetecknat av att namnda ATU-R ar ett enkelt 
modem med ATM2 5-granssni tt till en kundterminalsida , och av 
35 a:t namnda f as t ighetsomradesrout er har ett flertal 
Ether net-pcrtar. 



35 



.51 1 B 12. 



24. Ett ADSL-transmissionssystem, enligt patentkrav 23, 
kannetecknatav att en Ethernet-kontakt , 
anpassad att mojliggora anslutning av ett flertal 
kundterminaler dartill, tillhandahalles till varje 
abonnent . 



25. Ett ADSL-transmissionssystem, enligt patentkrav 24, 
kannetecknatav att nfimnda 

fastighetsomradesrouter ar anpassad att tillhandahalla 
skikt-3-kundseparering med hjalp av brandvSggar. 

26. Ett ADSL-transmissionssystem, enligt nagot av 
patentkraven 6 till 18, eller patentkraven 22 till 25, 
kannetecknatav att namnda VIF implementeras 
genom att skapa en andra anordningsdriver och en andra 
bindning till ett befintligt natgranssnitt . 

ADSL-transmissionssystem, som inkluderar en LAC 
karnnat, anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 



21. I ett 
och ett L2- 



ett foretags-LAN; och 

ett flertal kundterminaler ; 



en metod att stodja tillhandahallandet av 
telekommunikationstjanster till kunder pa multipel- 
varddator-/multipel-tjanst-basis kannetecknadav 
att ett flertal kundterminaler, via en 

fastighetsomradesrouter, en ATU-R och en DSLAM, ansluts 
till namnda LAC, dar namnda fastighetsomradesrouter ar 
anordnad att anvanda DHCP-meddelanden genererade av namnda 
kundterminaler for att formedla information som namnda 
fastighetsomradesrouter behbver for att uppratta PP?- 
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sessioner, sa att namnda f as tighetsomradesrouter tjanstgor 
som en PP?-proxy for namnda kundterminaler . 

28. En metod, enligt patentkrav 27, 

5 kannetecknadav att en lokal, privat adress 
tilldelas varje kundterminal riar namnda kundterminal 
startas/laddas . 

29. En metod, enligt patentkrav 28, 

io kannetecknadav att namnda lokala, privata 

adress tilldelas genom DHCP fran en DHCP-server placerad i 
namnda fast ighetsomradesrouter . 

30. En metod, enligt antingen patentkrav 28, eller 
15 patentkrav 29, kannetecknadav att en VIF 

etabieras som sva*r pa p&verkan av en programvarustyrd knapp 
pa namnda kundterminal. 

31. En metod, enligt patentkrav 30, 

20 kannetecknadav att namnda kundterminal sander 
ett DHCPDISCOVER-meddelande innehallande namnda 
kundterminals FQDN, i DHCP-faltet "host name", och en 
verif ieringskod i DHCP-faltet "authentication information 
field", till, namnda fast ighetsomradesrouter, for att 

25 etablera namnda VIF. 

32. En metod, enligt patentkrav 31, 
kanr. etecknadav att namnda 

fas t ighetsomradesrouter , vid mottagning av namnda 
3u DHCPDISCOVER-meddelande, far en IP-adress fran en ISP och 
uppratiar en PPP- f brbindeise till ISP:n via namnda LAC, och 
av att namnda PPP-f orbindelse , mellan namnda 
fas tighetsomradesrouter och namnda LAC, konfigureras med 
anvar.dr.ing av LCP, och salunda upprattar en P??-proxy. 

33. Zr. metod, enligt patentkrav 32, 
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kannetecknadav att namnda LAC identifierar en 
destinations-LNS, baserad pa namnda kundterminals FQDN, och 
kontrollerar huruvida en L2TP-tunnel finns mot LSN:en, 
eller e j , och, om nagon tunnel ej finns, av att namnda LAC 
uppr attar en L2TP-tunnel mot namnda LSN. 

34. En metod, enligt patentkrav 33, 

kannetecknadav att namnda LSN och namnda LAC 
forhandlar om ett CALL-id for namnda PPP-anslutninc . 

35. En metod, enligt patentkrav 34, 

kannetecknadav att namnda L2TP-tunnel cverfors 
med ATM, eller Frame-Relay. 

36. En metod, enligt patentkrav 35, 
kannetecknadav att namnda LNS, efter 
upprattande av namnda L2TP-tunnel, verifierar namnda 
kundterminal med anvandning av CHAP, eller PAP. 

37. En metod, enligt patentkrav 36, 

kannetecknadav att namnda PPP-proxy i namnda 
fastighetsomradesrouter tar emot en IP-adress fran en ISP- 
dom^n genom IPCP. 

38. En metod, enligt patentkrav 37, 
kannetecknadav att namnda 

fastighetsomradesrouter lagger till namnda IP-adress till 
en vidarekopplingstabeil placerad i namnda 
fastighetsomradesrouter, av att namnda 

vidarekopplingstabeil associerar IP- och MAC-adresser till 
PPP/ATM VC:er, och av att namnda fastighetsomradesrouter 
erbjuder namnda adress till den kundterminal som u^fardade 
namnda DHCPDISCOVER, och salunda ger en VI F for narr.r.da 
kundterminal en IP-adress som kan anvandas nar datapaket 
sands till namnda ISP. 
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39. En metod,. enligt patentkrav 38, 
kannetecknadav att namnda 

f astighetsomradesrouter utfor vagval baserat antingen pa 
namnda I?-adress, eller pa namnda virtuella granssnitt, for 
5 uppstroms trafik. 

- 40. En metod, enligt patentkrav 39, 

kannetecknadav att, far nedstroms trafik, 
namnda f astighetsomradesrouter hamtar IP-paket fran PPP- 
io paketen och sander dem i MAC-ramar till namnda 

kundterminal, och av att en destinat ions-MAC-adress for 
MAC-ramarna hamtas fran namnda vidarekopplingstabell . 

41. En metod, enligt nagot av patentkraven 31 till 40, 
13 kannetecknadav att namnda kundterminal, eller 
namnda L2-karnnat, kopplar ned PPP-anslutningar , och av att 
antingen namnda LAC, eller namnda LNS, avslutar overksamma 
PPP-f orbindelser for vilka tidsovervakningstiden lopt ut . 

20 42. En metod, enligt nagot av patentkraven 31 till 41, 
kannetecknadav att namnda 

f astighetsomradesrouter och namnda LAC utformar trafik nar 
PPP-f orbindelser bverfors av CBR PVC:er, och av att 
etablera en VP mellan namnda DSLAM och namnda LAC. 

25 

43. En metod, enligt patentkrav 42, 

k a n r. e t e c k rv a d av att namnda 

f astighetsomradesrouter tillhandahaller skikt 3- 

kundseparat ion med hjalp av brandvaggar. 

30 

44. En metod, enligt nagot av patentkraven 31 till 43, 
kannetecknadav att namnda VIF implement eras 
genom a:" skaoa en andra anordningsdriver och en andra 
bindnir.g till e:t befintligt natgranssni tt . 
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45. En fastighetsomradesrouter, for anvandning i ett ADSL- 
transmission ssyst em, enligt nagot av patentkraven 1 till 
18, eller patentkraven 22 till 25, kannetecknad 
av att namnda fastighetsomradesrouter ar anpassad att 
tjanstgdra som en ppp- proxy £ kundterminalers vagnar, dar 
proxy-funktion ar baserad pa anvandning av DHCP-meddeianden 
genererade av namnda kundterminaler och som overfdr 
information som namnda fastighetsomradesrouter behover for 
att etablera PPP-sessioner . 

46. En fastighetsomradesrouter, enligt patentkrav 45, 
kannetecknadav att namnda 
fastighetsomradesrouter ar integrerad med en ATU-R. 

47. En fastighetsomradesrouter, enligt patentkrav 45, 
kannetecknadav att namnda 

fastighetsomradesrouter ar anpassad for anslutning till en 
ATU-R genom ett ATM25-granssnitt . 

48. En fastighetsomradesrouter, enligt antingen patentkrav 
46, eller patentkrav 47, k a n n e t e c k n a d av att 
namnda fastighetsomradesrouter inkluderar en DHCP-server 
anpassad att generera lokala, privata adresser. 



49. En fastighetsomradesrouter, enligt patentkrav 48, 
kannetecknadav att namnda 
fastighetsomradesrouter ar anpassad att ta emot 
DHCPDISCOVER-meddelanden sanda av en kundterminal , och som 
innehailer namnda kundterminals FQDN i DHCP-faltet "host 
name", och en verif ieringskod i DHCP-faltet "authentication 
information field". 

=)0. Er. fastighetsomradesrouter, enligt patentkrav 49, 
kannetecknadav att namnda 

fastighetsomradesrouter ar anpassad att, vid mottacning av 
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namnda DKCPDISCOVER-meddelande, fa en I?-adress fran en ISP 
och uppratta en PPP-f brbindelse till IS?:n via en LAC. 

51. En .fastighetsomradesrouter, enligt patentkrav 50, 
kannetecknadav att en PPP-proxy, for en 
kundterminal, i namnda f as tighetsomradesrouter , afanpassad 
att ta emot en IP-adress fran en ISP-dcman genom IPCP. 

52. En f astighetsomradesrouter, enligt patentkrav 51, 
kannetecknadav att nSmnda 

fastighetsomradesrouter ar anpassad att lagga till en IP- 
adress till en vidarekopplingstabell placerad i namnda 
fastighetsomradesrouter, dar namnda vidarekopplingstabell 
ar anordnad att associera IP- och MAC-adresser till PPP/ATM 
VC:er, och av att namnda fastighetsomradesrouter ar 
anpassad att erbjuda namnda adress till en kundterminal som 
har utfardat en DHCPDISCOVER, och salunda ge ett virtuellt 
granssnitt for namnda kundterminal en I?-adress som kan 
anvandas nar datapaket sands till en IS?. 

53. En fastighetsomradesrouter, enligt patentkrav 52, 
kannetecknadav att namnda 

fastighetsomradesrouter ar anpassad att utfora vagval 
baserat anti.ngen pa en IP-adress, eller pa ett virtuellt 
granssnitt,. for uppstroms trafik. 

54. En fastighetsomradesrouter, enligt antingen patentkrav 
52, eller patentkrav 53, kannetecknadav att, 
for nedstrdms trafik, namnda fastighetsomradesrouter ar 
anpassad att extrahera IP-paket fran PPr-paket och sanda 
dem i MAC-ramar till en kundterminal, car en dest ir.at ions- 
MAC-adress for MAC-ramarna hamtas fran r.amnda 
vidarekopplingstabell . 

55. En fastighetsomradesrouter, enligt r.agot av - 
patent kraven 47 till 54, k a n n e t e z '< n a d av att 
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namnda f astighetsomradesrouter ar anpassad att utforma 
trafik nar PPP-f orbincelser everfors med CBR PVC:er. 

56. En fastighetsomradesrouter, enligt patentkrav 55, 
kannetecknadav att namnda 

fastighetsomradesrouter ar anpassad att tillhandahalla 
skiJct-3-kundseparering med hjalp av brandvaggar. 
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